Google Cloud

Google周二（11/5）宣布，明年起将强制Google Cloud用户採用多因素身分验证（Multi-Factor Authentication，MFA）。根据Google的统计，目前仍有30%的Google Cloud用户尚未部署MFA。

Google早在2011年便针对消费者推出双因素身分验证服务，继之于2014年发表实体安全金钥（Security Key）来强化双因素身分验证服务，儘管已有不少Google用户都已採用MFA，但有鉴于网路钓鱼及被窃凭证依然是骇客的首要攻击媒介，使得Google决定强制Google Cloud用户採用MFA。

此一政策将分阶段展开，第一阶段属于推广鼓励时期，即日起Google Cloud用户就会在控制台中看到有关MFA的资讯与各种资源，协助用户规画与测试MFA的部署；明年初进入第二阶段，将要求以密码登入的所有Google Cloud用户採用MFA，包括Google Cloud Console、Firebase Console或gCloud等，若要继续使用这些平台便必须注册MFA。

第三阶段则是锁定採用联合身分验证的用户，预计于明年底实施。届时使用者在造访Google Cloud之前，必须向主要的身分提供者启用MFA，或者是直接于Google帐户中新增MFA。

美国网路安全暨基础设施安全局（CISA）发现，启用MFA将减少99%的被骇机会。